Des pirates informatiques ont vendu 700 millions ou plus de données concernant des utilisateurs de LinkedIn
Le concept de réseau social est souvent associé à une démographie jeune et non professionnelle, mais le terme englobe techniquement même les réseaux utilisés pour des sujets plus sérieux.
Depuis plus d’une décennie, le nom de LinkedIn est devenu synonyme de réseau professionnel, le genre de choses que vous feriez souvent lors de fêtes et de rassemblements sociaux, mais entièrement en ligne.
S’il n’est pas aussi important que Facebook, LinkedIn n’en reste pas moins une cible de choix pour les piratages et les fuites, comme le montre ce dernier incident impliquant 700 millions de données d’utilisateurs.
Avant le déclenchement des alarmes, LinkedIn n’a pas été piraté, du moins c’est ce qu’affirme l’entreprise. Aucune violation de données n’a entraîné le vol des données des utilisateurs par des pirates informatiques. Plus important encore, les données privées des membres du réseau n’ont pas été exposées.
Selon LinkedIn, ce qui s’est passé, c’est une activité de grattage de données simple mais complète qui a abouti à ce chiffre énorme de 700 millions.
Cette mine de données comprenait les noms et prénoms, adresses électroniques, numéros de téléphone et informations professionnelles des utilisateurs. Le vendeur, qui se fait appeler “GOD User” TomLiner, a fourni un million d’enregistrements comme preuve du butin et des chercheurs indépendants ont confirmé qu’il s’agissait d’une véritable affaire.
Cette fuite massive ne serait pas la première que connaît LinkedIn cette année seulement. Au mois d’avril dernier, un lot de 500 millions d’enregistrements d’utilisateurs a également été proposé au plus offrant.
À cette époque, LinkedIn avait fait la même déclaration, rejetant la faute sur les méthodes de raclage de données, qui enfreignent de toute façon ses conditions de service.
Même si les données personnelles ultra-sensibles, telles que les détails des cartes de crédit ou les messages privés, ne font pas partie du transport, les enregistrements contiennent encore suffisamment d’informations pour nuire aux utilisateurs.
Des attaques de phishing, des spams et même des tentatives de piratage par force brute ne sont pas loin, et les utilisateurs de LinkedIn sont invités à changer leurs mots de passe de toute façon, juste pour être sûrs.
